İnternet, çevrimiçi güvenliğe yönelik tehditlerle doludur. Bu tehditlerin birçoğu sadece üretken, kötüye kullanım için olumlu teknolojilerdir.
Botnet, kötü niyetler için iyi teknolojiler kullanmaya bir örnektir. Bir Botnet, bir görevi gerçekleştirmek için birlikte koordine edilmiş bir dizi yazılımdır. Botnet’ler internetteki risklerden sadece bir tanesidir.
Botnet’ler, İnternet’in işgücüdür. Bağlantılı bilgisayarlar web sitelerini devam ettirmek için birkaç tekrarlayan görev gerçekleştiriyorlar. En sık Internet Relay Chat ile bağlantılı olarak kullanılır. Bu tür Botnet‘ler tamamen yasaldır ve hatta İnternette sorunsuz bir kullanıcı deneyimi sürdürmek için faydalıdır.
Dikkatli olmanız gereken şey yasadışı ve kötü niyetli Botnet’lerdir. Bu Botnet’ler, kötü niyetli kodlama yoluyla makinenize erişebilmektedir. Bazı durumlarda cihazınız doğrudan saldırıya uğrarken, diğer zamanlarda “örümcek” olarak bilinen (güvenlikten yararlanmak için interneti tarayan bir program) hackleme işlemini otomatik olarak yapar.
Başlangıçta Botnet’ler İnternet geçişi sohbet (IRC) kanallarında geçerli amaçları olan bir araç olarak oluşturulmuştur. Daha sonra, hackerlar IRC ağlarındaki güvenlik açıklarından yararlandı ve şifre hırsızlığı, tuşa basma günlüğü vb. gibi kötü niyetli faaliyetlerde bulunmak için botlar geliştirdi.
Botnet’ler, genellikle güvenlik duvarları veya virüsten koruma yazılımıyla korunmayan bilgisayarları hedefler. Bir Botnet manipülatörü, bir bilgisayarı çeşitli şekillerde kontrol altına alabilir, ancak en sık bunu virüs yoluyla yapar. Botlar önemlidir, çünkü hem bilgisayar korsanlarının hem de organize suçların çevrimiçi olarak yasa dışı faaliyetlerde bulunmak için kullandıkları bir araç haline gelmiştir. Örneğin, bilgisayar korsanları koordine edilmiş hizmet reddi saldırıları başlatmak için Botnet’leri kullanırken organize suç, Botnet’leri spam yapmanın yolları olarak kullanır veya hırsızlığı tanımlamak için kullanılan bir phishing saldırısı gönderir.
Botnetler Nasıl Çalışır?
Botnet İçin Boyut Önemlidir
Bir Botnet oluşturmak için bot yöneticilerinin mümkün olduğunca çok sayıda virüslü çevrimiçi cihaza veya bota ihtiyacı vardır. Bağlanan bot sayısı arttıkça Botnet büyür. Botnet ne kadar büyük olursa, etkisi o kadar büyük olur. Suçluların nihai hedefi genellikle finansal kazanç, kötü amaçlı yazılım yayılımı veya yalnızca internetin genel olarak bozulmasıdır.
Siber suçlular, internette benzer bir bozulma oluşturmak için Botnet‘leri kullanmaktadır. Virüslü bot ordusuna, bir web sitesini çalışmayı durdurduğu veya erişimin reddedildiği noktaya kadar yüklemeleri için talimat vermektedir. Böyle bir saldırıya hizmet reddi ya da DDOS denir.
Hassas Cihazlar
Botnet’ler doğrudan veya kablosuz olarak internete bağlı herhangi bir cihaza bulaşabilir. PC’ler, dizüstü bilgisayarlar, mobil cihazlar, DVR’ler, akıllı saatler, güvenlik kameraları ve akıllı mutfak aletleri bir Botnet ağına girebilir.
Botnet Saldırıları
DDOS saldırıları dışında, bot yöneticileri de başka kötü amaçlı amaçlar için Botnet kullanır.
İlan Sahtekarlığı
Siber suçlular, sahte şemaları çalıştırmak için Botnet’lerin işlem gücünü kullanabilirler. Örneğin, bot yöneticileri, sahte web sitelerini ziyaret etmek ve oraya yerleştirilen reklamları “tıklamak” için binlerce virüslü aygıta komut vererek reklam sahtekârlığı planları oluşturur. Her tıklama için, bilgisayar korsanı reklam ücretlerinin bir yüzdesini alır.
Bot Satış ve Kiralama
İnternetten botlar bile satılabilir veya kiralanabilir. Botmaster’lar binlerce cihaza bulaştıktan ve bunlara zarar verdikten sonra, zararlı yazılımları yaymak için diğer siber suçluları aramaktadır. Botnet alıcıları daha sonra siber saldırılar gerçekleştirir, fidye yazılımı dağıtır veya kişisel bilgileri çalar.